Está en la página 1de 109

Servidor de

correo
exchange en
Windows server
2003
Fernanda Orozco

Natalia valencia
so
1 Instalación de directorio
Pa

activo
1. Ingresamos por inicio, ejecutar
introducimos el comando
Dcpromo.exe y así ejecutamos la
función de instalación del controlador. Y
tecleamos aceptar.

1. Inmediatamente nos aparecerá este cuadro


donde nos están avisando que instalaremos
el directorio activó; le daremos
siguiente para continuar con la instalación.
3. Compatibilidad del sistema operativos
nos
comunican que esta versión del
directorio activo
no es compatible con versiones de
Windows 95,
Windows NT ya que estas no cumplen
con algunos
requisitos que esta instalación requiere.

le damos siguiente para continuar.

4. Tipo de controlador de dominio como


observamos tenemos dos opciones a
señalar:
Controlador de dominio para un nuevo
dominio: aquí instalamos directorio activo
en el servidor y se configura como el
primer controlador de dominio.
Controlador de dominio adicional para
un dominio: Si seleccionamos esta opción
elimina todas las cuentas locales en el
servidor y se elimina todas las claves de
cifrado.
Escogemos la primera opción y luego
siguiente.
5. En la creación de un nuevo dominio
elegimos la crear un dominio en un
nuevo bosque así se creara un nuevo
dominio y será registrado el DNS así
mismo alojaremos el primer dominio en
el árbol además que podremos
configurar por primera vez nuestro
directorio activo; ya que en el
escenario que estamos trabajando no
tenemos ni un domino ya creado para
ser secundario de el, ni tenemos un
árbol creado para agregarnos.
Tecleamos siguiente.

1. En el nuevo nombre de dominio


escribiremos el nombre de nuestro
dominio que nos identificara dentro
de todo el bosque; eso si tenemos la
posibilidad de utilizar un dominio no
registrado, pero si salimos a internet
e utilizamos protocolos estándar
como http o ftp, pueden haber
confusiones y colisiones si ya
existiera ese dominio en la red de
redes.
en nuestro caso se llama diez. local
y pulsamos siguiente.
7. En el nombre de dominio de
NETBIOS se coloca
aautomáticamente el cual no es
recomendable quitarlo, aunque solo
es necesario para los clientes que NO
soporten directorio activo. Este
protocolo permite el registro de
nombres de computador, aplicaciones
y otros identificadores en la red. Los
Clientes win9x y NT utilizan NetBIOS
para todos los recursos de red
(incluyendo los dominios); cuando
hablamos de este nombre nos
referimos al nombre del equipo que le
va denominar en la red.
Pulsamos siguiente.

1. En las carpetas de la base de datos


y del
registro nos da la opción de
especificar la ubicación de la base
de datos, esta contendrá los
objetos directorio activo y sus
propiedades, esta configuración la
dejamos por defecto, así mismo la
ubicación de esta será en la
carpeta %SystemRoot%\Ntds del
volumen del sistem
recordemos que las bases de datos
que maneja el directorio activo son
llamadas Enginet Jet (ESE
Extensible motor de
compartido nos
especifica que creara un recurso
compartido
en la carpeta C:\\WINDOWS\SYSVOL,
es
importante que el volumen utilizado
en disco
sea NTFS 5, si no lo fuera habría que
transformarlo para su correcto
funcionamiento
y se recomienda ubicarlo en otro
disco duro
distinto al del sistema operativo por
si este
fallara.
Pulsamos siguiente.
• Como es indispensable que para que un
directorio active funcione debe de contar con un
DNS preferido el busca un servidor DNS y si lo
encuentra lo anexa al árbol del directorio activo,
si no lo encuentra instala uno; Si durante el
proceso de instalación no fuera posible
encontrar un servidor DNS, Windows instalará
uno en la máquina por lo que esta actuará no
solo como servidor de dominio sino también
como servidor DNS.este nos da la opción de
configurarlo de una vez, si así lo prefieren
entonces señalaremos instalar y configurar este
equipo de manera que utilice este servidor DNS
como el preferido; pero también le puedes dar la
opción corregiré el problemas mas adelante,
configurando el DNS manualmente lo que
11. En permisos nos pregunta ¿ la
compatibilidad
del sistema operativo con los
permisos para
los usuarios y objetos del grupo?
Seleccionaremos según los sistemas
operativos
que operen en su dominio de
directorios; en
nuestro caso solo operan sistemas
de Windows
2000 y Windows 2003 server.
Pulsamos siguiente para
continuar.

12.En estos espacios introduciremos la


contraseña que utilizaremos
cuando
queramos acceder al servicio de
directorio
de manera remota.
13. En el resumen nos proporciona una
síntesis
de todas las decisiones que
acabamos de
seleccionar; si estamos de acuerdo
elegimos
siguiente pero si no lo estas
pulsamos
atrás y comienzas a cambiar lo que
necesites.

1. Aquí observamos que el directorio


activo se
esta instalando en nuestra
maquina, lo único que queda por
hacer es esperar a que el termine
su trabajo.
15. En este lugar nos pide que
introduzcamos el
CD-ROM generalmente el mismo con
el que
instalamos el sistema operativo
actual.

16. Nos esta advirtiendo que para que este


equipo sea
un servidor debe de tener configurada
la IP estática
y actualmente la tenemos configurada
dinámica. Nota: Si el servidor tenia una IP estática
antes de comenzar la instalación del
pulsamos aceptar. Active Directory, el asistente saltara este
paso.

1. El mismo nos abre el cuadro para cambiarla,


es muy importante que en el espacio del DNS
preferido coloquemos nuestra dirección IP
y en la del DNS alternativo ubiquemos la
dirección de nuestro reenviador.
18. Este es un aviso de que la instalacion
del
directorio activo en nuestra maquina
termino
satisfactoriamente.
Pulsamos finalizar.

1. Este asistente nos da la opción de


reiniciar
el equipo para que la maquina tome
todos
los cambios que acabamos de
realizar.
si dentro de nuestros planes
tenemos que hacer otra instalación
se recomienda que la realicemos y
pulsar en No reiniciar ahora; y
después de esa otra instalación
reiniciar manualmente el equipo.
2
so
Configuración del servidor
Pa

DNS 1. ingresamos por inicio, administre


su servidor
donde nos muestra todos los
servidores
que la maquina maneja, pulsamos
en
administrar este servidor
DNS, recuerden
que este ya lo habíamos creado
en la
instalación del directorio activo.

2. como vemos nuestro equipo se llama


equipo5,
nuestro dominio diez. local y en la
zona directa
esta un registro (A) de nuestro
equipo
seleccionamos ese registro de
nuestro servidor
le damos clic derecho en nuevo
3. Creamos el registro (MX) para que apunte a los
servidores a los cuales enviar un correo electrónico.
En el espacio host o dominio secundarios colocamos
el
nombre del equipo (equipo5); el
automáticamente le dará
un nombre de dominio completo con el cual se
identificara en la red; en el FQDN del servidor de
correo electrónico examinaremos y buscaremos el
registro (A) para crearle un registro (MX); y la
prioridad del servidor de correo es el cual nos indica
que, en el caso de que hayan más un servidor de
correos, unos de ellos tendrá prioridad sobre el
otro, El número por defecto es 10, así que si
agregamos un segundo servidor podemos indicar
que este tendrá una menor prioridad (20), mayor
prioridad (5) o la misma prioridad (10), estos
números son simplemente indicativos, se puede
ocupar cualquiera.
a: para crear un registro (MX) a una maquina, primero
debe de crear un registro (A).

4. Como la instalación del directorio activo


solo nos
creo la zona directa y no la inversa
debemos de
crearla para que este DNS resuelva
también
direcciones IP; por ello damos clic
derecho en
zona nueva.
5. Nos pondrá inmediatamente en la
pantalla un
asistente que nos anuncia que vamos a
instalar
una zona nueva en nuestro servidor DNS.
pulsamos siguiente para continuar con
la instalación.

• Como en nuestro escenario no tenemos


otro servidor del cual somos el
secundario; una zona de código auxiliar
se utiliza para crear una especie de
zona que le permitirá consultar
directamente los DNS de una zona
determinada sin usar reenviadores o o
servidores raíz de Internet. y en nuestro
caso no tenemos otra zona inversa ya
configurada por ello seleccionaremos
zona principal y pulsamos siguiente
para continuar.
1. En este asistente especificamos donde
queremos que nuestra zona inversa sea
replicada aquí nos da la opción de
replicarla en el bosque del directorio
activo, a solo nuestro dominio dentro
del directorio activo o para todos los
controladores de dominio del directorio
activo.
pulsamos siguiente.

1. En este paso especificaremos la zona de


búsqueda
inversa que el DNS debe resolver,
introducimos los tres primeros 8bits de
la dirección IP, o sea todos menos el
numero de host, para que nuestro
servidor DNS haga resolución inversa de
cualquier dirección IP "192.168.101.x".
pulsamos siguiente.
9. Aquí le diremos al servidor DNS que cuando un

cliente cambie sus datos sean actualizados


dinámicamente
en el servidor DNS; y como nuestro servidor
esta
integrado con el directorio activo es
recomendable que
todas las actualizaciones que reciba sean
seguras
(para evitar que alguien altere los registros de
nuestras
zonas).
pulsamos siguiente.

1. Se muestra el resumen de todo lo


introducido hasta ahora en la zona de
búsqueda
inversa, así mismo pulsamos finalizar.
11. Como podemos observar en el área de
zona de
búsqueda inversa, nos muestra la zona
que
creamos; le damos clic derecho y luego
crear
registro (PTR).

12. Creamos un registro (PTR) para nuestra


maquina
para que el servidor DNS también la pueda
buscar
con el numero de su IP; colocamos el numero
exacto de su dirección IP, y en el nombre del
host
buscamos el registro (A) (que se debió crear
anteriormente )
y tecleamos aceptar.
y listo con esto nuestro servidor DNS podrá
operar
3
so
Pa

Instalación y habilitación
de aplicaciones
Cuando instalemos Exchange en  Por ello el programa de instalación de
un nuevo servidor, sólo se Exchange Server 2003 requiere que los
habilitarán los servicios siguientes servicios y componentes estén
necesarios. Por ejemplo, los instalados y habilitados en el servidor
servicios Protocolo de oficina de .NET Framework
correos versión 3 (POP3), ASP.NET
Protocolo de acceso a mensajes Services Internet Information Server (IIS)
de Internet versión 4 (IMAP4) y Servicio de publicación World Wide Web
NNTP están deshabilitados de
Servicio Protocolo simple de transferencia
forma predeterminada en todos
los servidores de de correo (SMTP)
Exchange 2003. Sólo debe Servicio Protocolo de transferencia de
habilitar los servicios que son noticias a través de la red (NNTP)
esenciales para la ejecución de
las tareas de Exchange 2003.
1. Ingresamos por inicio, panel de control,
agregar o
quitar programas y le damos en el
costado
izquierdo en agregar o quitar
componentes
de Windows.

2. Observamos allí el servidor de


aplicaciones, lo
que hacemos es activar la casilla y
para ver
que aplicaciones contiene este
servidor
tecleamos detalles para que nosotros
manualmente seleccionemos los que
deseamos.
el servidor y
pueden ser utilizados para crear
aplicaciones
dinámicas e interactivas en el Web es
decir una
página ASP.net es una página de HTML
 que
contiene scripts que son procesados por
un servidor
Web antes de ser enviados al navegador
del
usuario. También activamos a (IIS)
donde este
servicio convierte a una maquina en un
servidor de
Internet o Intranet es decir que en las
computadoras que tienen este servicio
• instalado se
Allí podemos observar los protocolos
pueden publicar páginas web tanto local
que posee de los cuales necesitamos
como
www: que es un sistema de
remotamente (servidor web); pero (IIS)
hipertexto que utiliza Internet como su
posee unos
mecanismo de transporte o
protocolos que Exchange también
coloquialmente es una forma gráfica
necesita por ello
de explorar Internet; NNTP: que es
pulsamos detalles.
un protocolo usado por usenet (red de
usuarios) para la lectura, publicación y
transferencia de artículos de noticias
de un servidor a otro; SMTP: que es
protocolo simple de transferencia de
correo basado en texto utilizado para
el intercambio de mensajes de correo
electrónico entre computadoras;
5. Como podemos ver el asistente de
instalación de
Windows esta realizando los cambios
de
configuración.

6. Nos pide el CD-ROM de


instalación para
extraer las aplicaciones desde
allí.
pulsamos aceptar e
ingresamos el CD.
7. En esta pantallaa nos avisa que la
instalación y
habilitación de los componentes de
Windows
seleccionados fue completado
satisfactoriamente.
pulsamos finalizar
Vimos anteriormente que instalamos la
aplicación
ASP.net que se utiliza para crear
aplicaciones
dinámicas e interactivas en el Web, y a esta

instalada pero no esta habilitada; el


próximo paso
es habilitar ASP.net.

8. ingresamos por inicio, herramientas


administrativas,
administrador de internet information
service (IIS) y
nos saldrá esta imagen.

9. Desplegamos EQUIPO5, luego nos


situamos en
extensiones de servicio Web y
logramos ver
la aplicación ASP.net v1.1.4322 la
seleccionamos
y en la parte posterior derecha
tecleamos permitir.
y listo ya es todo hablando de la
instalación y habilitación de las
aplicaciones que el servidor Exchange
requiere.
4
so

Instalación del servidor


Pa

Exchange

Exchange 2003 es el servidor de correo electrónico


de Microsoft, este nos ofrece acceso móvil, remoto y
de escritorio al correo electrónico con avanzada
seguridad y privacidad; menor costo total de
propiedad a través de los servicios proporcionados
por Microsoft Windows Server 2003; alta confiabilidad
y sorprendente rendimiento; colaboración basada en
el correo electrónico; y fácil actualización,
implementación y administración.
Generalmente se hablan de dos maneras de
realizarlo pero en realidad es la misma pero lo
que cambia es el método para acceder a la
misma manera.

1. - La primera seria inicio, ejecutar .


- la segunda seria dejar que el CD se
reprodujera
automáticamente.

pero al final saldrá el mismo asistente de


instalación.

• Damos clic en
herramientas de
implementación de
Exchange ; ya que este
objeto nos facilita la
realización de esta tarea
3. Inmediatamente este nos ofrece
una
cantidad de opciones para que
tu
selecciones la herramienta
especifica
donde tú decidirás de que
manera
deseas instalar Exchange,
dependiendo
mucho del escenario donde lo
estés
trabajando.
En nuestro caso implementar
el primer
servidor de Exchange 2003.

4. Si tenemos un servidor de Exchange


ya instalado
en nuestro equipo; escogeríamos
cualquiera de
las primeras tres opciones , que nos
muestran
unos posibles hechos y las soluciones
o el paso a
seguir dependiendo de aquellas
situaciones;
pero como nosotros no tenemos
exchange.

primero y segundo: (recuerdan que

anteriormente que instalamos y


habilitamos
unos requisitos que el servidor
exchange
necesitaba para considerarse
completamente
instalado).
Cuarto y quinto: DCdiag-Netdiag
son
herramientas para probar
conectividad con el
controlador de dominio, pero como
nuestro
controlador de dominio no es remoto
si no
que es local, entonces estas
herramientas no las
seleccionamos lógicamente no
activamos las
casillas (aunque en realidad estén
activadas).
enviar y recibir correo.
- Establece permisos para el grupo
sexto: forestprep es el encargado de
Servidores
extender
empresariales de Exchange en la raíz del
el esquema del directorio activo para incluir
dominio, de
forma que el Servicio de actualización de
clases y atributos propios de exchange;
destinatarios tenga el acceso adecuado
además (es
para
crea el objeto contenedor de la organización procesar los objetos de destinatario.
de - Modifica la plantilla AdminSdHolder donde
Exchange en el directorio activo, sin olvidar Windows
que - establece permisos para los miembros del
el dominio donde este el maestro de grupo
esquema se local Administrador de dominio.
debe de ejecutar forestprep (recordemos - Agrega el grupo Servidores de dominio de
que el Exchange
al grupo Acceso compatible con
maestro de esquema se ejecuta en el
versiones anteriores
primer
a Windows 2000.
controlador de dominio instalado en el - Realiza las comprobaciones de
bosque) preinstalación del
entonces el programa de instalación de programa de instalación.
exchange
comprueba que forestprep si se este octavo: por fin la instalación de exchange,
ejecutando aquí en realidad se realiza la instalación de
en el dominio correcto si no es así el mismo exchange.
te lo
hará saber (indispensable ejecutarlo).

séptimo: domainprep crea grupos y


permisos
Ya activamos las casillas que
necesitamos ahora pasamos a
ejecutar en realidad cada una
de las herramientas.

2. Ejecutemos forestprep.
a. lo puedes ejecutar desde inicio,
ejecutar

b. o en el cuadro de herramientas
buscar el
de forestprep, examinar (buscar la
ruta) y
luego darle en ejecutar forestprep
ahora.

c. y luego nos avisa que la instalación


esta
3. Inmediatamente este nos muestra el
cargando.
asistente para la instalación de
exchange
pero en realidad es la instalación del
forestprep.
4. En esta imagen nos presentan
el contrato presentado por
Microsoft
para el servidor de exchange;
donde
nosotros pulsamos acepto y
siguiente.

5. Aquí es donde vamos a seleccionar


el
componente que vamos a instalar
en
caso de que forestprep no estuviese
subrayado entonces lo
seleccionaríamos,
también nos indica la ruta del
archivo de
configuración de esta herramienta y
el
usuario posee autoridad para instalar y
administrar exchange2003 en todo el
bosque;
generalmente él lo coloca por defecto,
asumiendo que en el dominio DIEZ, la
cuenta
para la administración total de
exchange es
administrador; pero si tu deseas que
sea
otro usuario lo copias eje:
DIEZ/fercha.
(eso si debe de estar creado
anteriormente
en el directorio activo).
Pulsamos siguiente.

7. Aquí el esta cargando todos los


componentes
que el necesita para su satisfactoria
instalación.

puede demorarse un poco, así que no te


desesperes.
8. Si tu instalación fue
satisfactoria
te aparecerá este pantallazo.
A lo cual le responderás
finalizar.

1 Ejecutemos domainprep.

a. lo puedes ejecutar desde inicio,


ejecutar

b. O en el cuadro de herramientas
buscar el
de forestprep, examinar
(buscar la ruta)
y luego darle en ejecutar
domainprep
ahora.
10. Inmediatamente este nos muestra
el
asistente para la instalación de
exchange
pero en realidad es la instalación
del
domainprep.

Y pulso siguiente.

11. En esta imagen nos presentan


el contrato presentado por
Microsoft
para el servidor de exchange;
donde
nosotros pulsamos acepto y
siguiente.
12.Aquí es donde vamos a seleccionar
el
componente que vamos a instalar
en
caso de que domainprep no
estuviese
subrayado entonces lo
seleccionaríamos,
también nos indica la ruta del
archivo de
configuración de esta herramienta y
el
peso que tiene en el disco; luego
tecleamos siguiente.

13. Como es recomendable nosotros


debemos de
instalar todos los servidores,
controladores en
equipos diferentes por lo cual esta
advertencia
nos informa que el dominio en el que
estamos
trabajando no es seguro.
pulsamos aceptar.
14. Aquí el esta cargando todos los
componente que el necesita
para su
satisfactoria instalación.

puede demorarse un poco, así


que
ten paciencia.

15. Si tu instalación fue


satisfactoria

te aparecerá esto.

A lo cual pulsaras finalizar


16. Ejecutemos en realidad exchange.
a. lo puedes ejecutar desde inicio,
ejecutar

b. o en el cuadro de herramientas buscar


la
instalacion de exchange examinar
(buscar la
ruta) y luego darle en ejecutar el
programa de
instalación ahora.

c. y luego nos avisa que la instalación


esta
cargando.

17 . automáticamente este nos muestra


el
asistente para la instalación de
exchange.
18 . Aquí nos presentan el contrato
presentado
por Microsoft para el servidor de
exchange;
y solo pulsamos acepto y
siguiente.

19. Escogeremos la opción de la


instalación
típica, también nos muestra la
ubicación
de el archivo de configuración
de esta
instalación y además el espacio
de disco
duro que ocupara este servidor.

Pulsaremos siguiente.
el tipo de
instalación que queremos realizar;
es obvio a
estas alturas que esta instalación es
por
primera vez lo que significa que no
tenemos
ninguna organización de exchange a
la cual
unirnos; aclarando que una
organización es
un contenedor de todos los objetos
de el
servidor de exchange; entonces
seleccionaremos crear una nueva
organización
de exchange y luego aceptar.

21. Por favor copia el nombre que le


desees dar
a la organización que acabaste de
crear.
22. En este asistente nos presentan
un resumen
de todas las decisiones que usted
acabo de
tomar, por si se tiene que
retractar solo es
pulsar atrás y buscar el área a
cambiar; si
no es así pulse siguiente.

23. En este momento su próximo


servidor de
exchange esta recolectando
todos los
componentes que necesita, y su
instalación
esta en progreso; así que
esperemos a que
el termine.
24. Y finalmente si este es la imagen
que
visualizas entonces tu servidor
exchange esta instalado
correctamente.
Tecleas finalizar.

en esta consola están los contenedores que nos


permiten administrar
nuestro servidor de correo en tu maquina puedes
ingresar por: Inicio,
todos los programas, Microsoft exchange y debes
observar los cuatro
elementos que posee este.
Las implementaciones: En esta guía puede revisar
los pasos y las herramientas recomendados para
ayudarle a instalar Exchange Server 2003
correctamente.
Los recursos adicionales: esta tiene la biblioteca
técnica de exchange, herramientas de
actualizaciones de exchange y el sitio web de
exchange.
Administrador del sistema: Este complemento de
MMC proporciona una vista gráfica de una
organización de Exchange y donde se pueden
5
so

Inicio de servicios
Pa

requeridos
Los servicios son tipos de aplicaciones que
se ejecutan en segundo plano en el
sistema, ellos ofrecen características
principales del sistema operativo, como
servicio Web, registro de sucesos, servicio
de archivos, ayuda y soporte técnico,
impresión, cifrado e informes de errores.
Para proporcionar características
principales del sistema a sus usuarios
exchange Server 2003 ofrece varios
servicios que se ejecutan en servidores
de Exchange.

1. Ingresamos por inicio, herramientas,


servicios
para empezar a iniciar cada uno de los
servicios
que el servidor exchange necesita y
que el
no los trae iniciado por defecto.
2. El primer servicio que habilitaremos es IMAP
(Protocolo de acceso a mensajes de Internet
versión 4) a
clientes; es un protocolo de red de acceso a
mensajes
electrónicos almacenados en un servidor, Si
se detiene
este servicio, los clientes no podrán
conectarse a este
equipo mediante IMAP4. depende de el
servicio de
administración de IIS; primero indicaremos
el tipo de
inicio que deseamos que tenga, queremos
que cada vez
que el sistema se encienda este protocolo
inicie
3. El servicio esta habilitado para que automáticamente, por ello seleccionamos
inicie automático
automáticamente pero no lo hemos luego le damos aceptar.
iniciado
como tal, así que nos ubicaremos
encima de
este protocolo damos clic derecho y
luego
iniciar y listo el servicio ya esta
corriendo
sobre la maquina y por ende sobre
(Protocolo de oficina de correo versión 3) ya
que los
clientes locales de correo para obtener los
mensajes de
correo electrónico almacenados en un
servidor remoto.
Si se detiene este servicio, los clientes no
podrán
conectarse a este equipo mediante POP3,
es muy
dependiente del (IIS) ; primero
indicaremos el tipo
de inicio que deseamos que tenga,
queremos que
cada vez que el sistema se encienda este
protocolo
inicie automáticamente, por ello
seleccionamos
automático y luego le damos aceptar.

5. El servicio esta habilitado para que


inicie
automáticamente pero no lo hemos
iniciado
como tal, así que nos ubicaremos
encima de
este protocolo damos clic derecho y
luego
iniciar y listo el servicio ya esta
corriendo
sobre la maquina y por ende sobre
Exchange 5.5 y
exchange 2000 Server o Exchange 2003;
este actúa
como un servidor de cabeza de puente de
replicación
de directorios para un sitio de Exchange.
SRS se ejecuta
en Exchange 2003 y actúa como directorio
modificado
de Exchange 2000 además utiliza el LDAP
para la
comunicación con el servicio de directorio
activo y
con el directorio de Exchange 2003, SRS es
similar a
otro asociado de replicación de
destinatarios/configuración de
Exchange 2000.
Lo colocamos automático y luego
aceptar.
7. El servicio esta habilitado para que
inicie
automáticamente pero no lo hemos
iniciado
como tal, así que nos ubicaremos
encima de
este protocolo damos clic derecho y
luego
iniciar y listo el servicio ya esta
corriendo
sobre la maquina y por ende sobre el
8. El suceso supervisa las carpetas y
desencadena
sucesos para aplicaciones de servidor

compatibles con Exchange


Server 2003, este
depende del almacén de información
de
Microsoft Exchange.
Ahora indicaremos el tipo de inicio
que
queremos que realice que es
automático
e inmediatamente tecleamos
aceptar.

9. El servicio esta habilitado para que


inicie
automáticamente pero no lo hemos
iniciado
como tal, así que nos ubicaremos
encima de
este protocolo damos clic derecho y
luego
iniciar y listo el servicio ya esta
corriendo
sobre la maquina y por ende sobre el
la pila
MTA que nos proporciona los servicios
de
Exchange X.400. Con los servicios de
exchange  X.400 puede conectarse a
servidores
de Exchange 2003 y otros conectores
(puertas de
enlace personalizadas). Si se detiene
este
servicio, no estarán disponibles los
servicios de
Exchange X.400 este servicio depende
de el
operador de sistema de Microsoft
Exchange.
Lo colocamos automático y luego
aceptar.

11. El servicio esta habilitado para que


inicie
automáticamente pero no lo hemos
iniciado
como tal, así que nos ubicaremos
encima de
este protocolo damos clic derecho y
luego
iniciar y listo el servicio ya esta
corriendo
sobre la maquina y por ende sobre
activo (eje: la supervisión de servicios y
conectores, la
generación de proxy, la replicación de
directorio activo
a la meta base, la publicación de información
de
disponibilidad, la generación de libretas de
direcciones
sin conexión, el mantenimiento de buzones y el

reenvío de búsquedas en directorio activo a un


servidor de catálogo global). Si se detiene este
servicio,
no estarán disponibles los servicios de
supervisión,
mantenimiento y búsqueda. Si se deshabilita
este
servicio, no se podrán iniciar los servicios que
dependan
explícitamente de él.
Escogemos automáticamente y luego
13. El servicio esta habilitado para que aceptar.
inicie
automáticamente pero no lo hemos
iniciado
como tal, así que nos ubicaremos
encima de
este protocolo damos clic derecho y
luego
iniciar y listo el servicio ya esta
corriendo
14. El motor de enrutamiento
proporciona
información de topología y
enrutamiento a
servidores que ejecutan
Exchange 2003. Si se
detiene este servicio, no estará
disponible el
enrutamiento óptimo de los
mensajes, este
depende del (IIS).
Ahora indicaremos el tipo de inicio
que
queremos que realice que es
automático
e inmediatamente tecleamos
aceptar.

15. El servicio esta habilitado para que


inicie
automáticamente pero no lo hemos
iniciado
como tal, así que nos ubicaremos
encima de
este protocolo damos clic derecho y
luego
iniciar y listo el servicio ya esta
corriendo
sobre la maquina y por ende sobre el
16. El almacén de información administra
el almacén
de Exchange, permite que estén
disponibles los
almacenes de buzones y de carpetas
públicas. Si
se detiene este servicio, no estarán
disponibles los
almacenes de buzones y de carpetas
públicas en
este equipo. Si se deshabilita este
servicio, no se
podrán iniciar los servicios que
dependan
explícitamente de él a su vez este
depende de el
operador de sistema de Microsoft
Exchange.
Tecleamos automático y luego
aceptar.

17. El servicio esta habilitado para que


inicie
automáticamente pero no lo hemos
iniciado
como tal, así que nos ubicaremos
encima de
este protocolo damos clic derecho y
luego
iniciar y listo el servicio ya esta
corriendo
COMO PUEDES OBSERVAR LOS SERVICIOS QUE EL SERVIDOR EXCHANGE
TRAE POR DEFECTO Y EL IMAP/POP YA ESTA HABILITADOS Y
OBSERVABLEMENTE INICIADOS.
6
so
Pa

Creación de cuentas en
Outlook y owa

Outlook Outlook Web Access (OWA).

Es un programa de agenda Permite a los usuarios acceder


ofimática y cliente de email de de forma segura a su correo,
Microsoft, y forma parte de la calendario, planificación y
suite Microsoft Office. carpetas públicas en un servidor
Exchange Server, utilizando
únicamente un navegador de
Internet.
1. Para crear una cuenta en Outlook es
muy sencillo,
cuando ingresamos por inicio, Outlook;
nos
aparecerá este asistente donde en su
pagina
principal nos da la opción de
configurar una cuenta
donde pulsaremos allí.

1. Inmediatamente nos aparecerá un


asistente para crear una cuenta en
nuestro sistema de correo; lo primero
que nos muestra es el nombre del
dueño de la cuenta.
luego le damos siguiente.
3. Seguidamente surgirá un contenedor
que nos
pregunta cual es el nombre que le
queremos
dar a este correo con el nombre
que dimos
anteriormente.
Pulsamos siguiente para continuar
con esta
creación.

1. En este recuadro nos solicita el FQDN


del servidor POP3/IMAP y SMTP (nombre
completo dentro del dominio donde
están estos servidores); y en la parte
inferior nos da la opción de escoger el
servidor de correo entrante donde nos
debe de dar la opción del directorio
activo, donde el asumirá que estas
cuentas que crearemos deben de estar
acorde con los usuarios que se
encuentran en el directorio activo.
teclearemos siguiente.
5. En este asistente nos indica que le
debemos de
instaurar una contraseña a la cuenta
que estamos
creando.
Pulsamos siguiente.

1. Aquí nos muestra que todo lo que


acabamos de hacer quedo
satisfactoriamente guardado.
indicamos finalizar.
7. El nos indica que debe de descargar las
carpetas que esta
cuenta necesita para su debido
funcionamiento como
por ejemplo: bandeja de entrada, bandeja de
salida,
elementos enviados, elementos eliminados,
borrador.
Donde pulsamos SI.

8. Y aquí esta descargando los


elementos.

9. Después de que creemos cuentas


igual a como
creamos esta, nos disponemos a
enviar correos
localmente.
7
so

Instalación del certificado


Pa

digital
Un Certificado Digital es un documento digital mediante el cual un tercero
confiable (una autoridad de certificación CA) garantiza la vinculación entre
la identidad de un sujeto o entidad y su clave pública.

Un certificado emitido por una entidad de certificación autorizada, además


de
estar firmado digitalmente por ésta, debe contener por lo menos lo
siguiente:

 Nombre, dirección y domicilio del suscriptor.


Identificación del suscriptor nombrado en el certificado.
El nombre, la dirección y el lugar donde realiza actividades la entidad de
certificación.
La clave pública del usuario.
La metodología para verificar la firma digital del suscriptor impuesta en el
mensaje de datos.
El número de serie del certificado.
Fecha de emisión y expiración del certificado.
PRIMERO: configurar el servicio de certificados.

1. Ingresamos por inicio, panel de


control,
agregar o quitar programas,
agregar o
quitar componentes de Windows y
como
podemos observar allí se
encuentra el
servicio de certificados de server,
activamos
la casilla, luego presionamos
detalles.

2. Aquí nos enseña una advertencia que


nos dice que
a partir de este momento todos los
datos que nos
identifican dentro de la red no se deben
de
cambiar porque el certificado que
vamos a generar
esta vinculado con una entidad que
tendrá muy
claro todos nuestra identificación, en
caso de que
3. En este eslabón nos muestra dos
herramientas
la primera para inscribirme para
recibir mi
certificado de server mediante una
pagina
web, y segundo tener la opción de
seleccionar
el tipo de entidad que somos.
Así que le daremos doble clic sobre
entidad
emisora de servicios de
certificado para server.

4. Entramos a configurar la entidad


emisora allí nos
dan varias opciones donde escogemos
una
entidad emisora raíz de la
empresa.
luego pulsamos siguiente para
continuar.
5. En el primer espacio nos piden el
nombre
que le darás al certificado dentro
de la
empresa, en el segundo te piden
el nombre
del dominio, a continuación te
anuncia el
FQDN del certificado y por ultimo
te exigen
el tiempo por el cual deseas tener
el
certificado.
Después de ello pulsamos
siguiente.

1. En este asistente te solicitan que


ingreses una ruta a donde quieras
que este ubicada la base de datos
y los archivos de configuración del
certificado (si lo deseas lo dejas por
defecto o si quieres lo ubicas en tu
sistema donde quieras, lo
importante es que tengas muy
claro donde lo guardaras es muy
importante).
tecleamos siguiente.
8. Te saldrá una exigencia, que debes
de tener
el IIS habilitado ya que harás uso
de el
navegador web.
Lógicamente diremos que si.

9. En este momento te solicita el


CD_ROM
de instalación para extraer el
servicio
de certificados que estamos
requiriendo.
lo insertamos y aceptamos.

1. En este momento el asistente esta


cumpliendo su función configurando
los componentes que se necesitan.
11. Después de ello nos aparece
el cuadro
de dialogo que nos informa
que la
configuración de certificados
ya esta
lista y nos pide que la
finalicemos.
SEGUNDO: Generar solicitud de certificado

12. Ingresamos por inicio, todos los


programas, herramientas
administrativas,
IIS, sitios web, sitio web
predeterminado,
clic derecho propiedades.

• Nos aparece la consola de


propiedades del nuestro sitio web
predeterminado, ingresamos a la
pestaña de seguridad de
directorios (en ella están las
políticas, restricciones y
comunicaciones de nuestro sitios
web); en el área de
comunicaciones seguras le
damos en certificado de
14. Inmediatamente nos aparece el
asistente
para que nos ayuda a crear y
administrar
los certificados para la
comunicación
entre un servidor y un cliente.

Pulsamos siguiente.

• Existen unas maneras de determinar el


certificado para un sitio web, como
nosotros no tenemos un certificado ya
solicitado, ni poseemos un certificado
de otra entidad emisora, ya que nunca
hemos invocado uno; por eso mismo
vamos a crear un certificado
nuevo, y apretamos siguiente.
16. La petición la debemos de hacer
para enviarla
mas tarde ya que primero debemos
de generar
la llave.
Pulsamos siguiente.

17. Aquí especificaremos el nombre que del


certificado,
que en este caso será certifícate,
luego nos pide el
nivel de cifrado de la llave para la
comunicación
cliente/servidor.
seleccionamos siguiente.
Nota: Esta información se incluirá en la
solicitud de certificado, por lo que debe
asegurarse de que es exacta. La CA
comprobará dicha información y la incluirá
en el certificado.
Los usuarios que exploren el sitio Web
necesitarán ver dicha información para
decidir si deben aceptar el certificado.

18. Es importante diferenciarnos de otras


entidades por ello nos piden el
nombre a la
organización a la que pertenecemos.
Tecleamos siguiente.

1. Luego nos pide el nombre del equipo


como esta identificado en el DNS y
en el NetBIOS, para que el certificado
quede a nombre de la organización
Sena, al dominio diez. local y al
equipo5.
lo tecleamos que seria equipo5 y
luego siguiente.
20. En esta instancia nos pide nuestro
estado
geográfico, y como todos sabemos
nos
encontramos en Colombia,
antioquia,medellin.
Continuemos
Este archivo con siguiente.
es una representación codificada en
Base 64 de la solicitud de certificado. La solicitud
contiene la información especificada en el
asistente, así como la clave pública y la
información firmada con la clave privada.
El archivo de solicitud se envía a la CA. Después,
la CA utiliza la información de clave pública de la
solicitud de certificado para comprobar la
información firmada con la clave privada.
Además, la CA comprueba la información
suministrada en la solicitud; Después de enviar la
solicitud a una entidad emisora de certificados,
ésta devuelve un archivo que contiene un
certificado. A continuación, debe reiniciarse el
Asistente para certificados de servidor Web.

1. El proceso de petición del


certificado a generado un
archivo donde contiene toda la
información confidencial de
nosotros, entonces nos da la
opción de guardarla donde la
podamos recordar fácilmente,
ya que estos datos son
indispensables para el próximo
paso que sigue.
siguiente.
22. Aquí nos enseñan el resumen de
todo lo que
acabamos de instalar por si debes
de hacer
algún cambio, entonces le das
atrás y listo.
Pero como estamos de acuerdo
con todo
siguiente.
TERCERO: Enviar solicitud del certificado
23. Aquí actúa nuestro Servicios de
Microsoft
Certifícate Server, el que instalamos
al
principio, este se encarga de enviar
la solicitud
de certificado generada en el
procedimiento
anterior; donde local host es el
nombre del
equipo en el que se ejecuta Servicios
de
Microsoft Certifícate Server.

24. En esta bienvenida a el sitio


web para
solicitar un certificado, en la
parte
inferior nos presentan tres
tareas para
que tu decidas que es lo que
deseas
hacer, lógicamente nosotros ya
configuramos nuestro servidor
web para
que lo tenga en cuenta, ya
25. Como nuestro
certificado no
es para un usuario
corriente
si no para un
servidor
entonces haremos
una
solicitud avanzada
de
certificado.

26. Aquí crearemos y


enviaremos
una solicitud a esta CA
(autoridad de
certificado).
Base 64: La codificación Base 64 se basa
en el uso de los caracteres US-ASCII (no
acentuados) para codificar cualquier tipo
27. Recuerdan
de información que anteriormente
mediante un código de 8
cuando
bits.
estábamos haciendo la petición del
certificado
el en ese momento genero un
archivo. Pues lo
que debemos de hacer es ir a la
ubicación que
le dimos, abrirlo, seleccionar todo el
texto que
contiene y pegarlo en el área de
guardar
solicitud.

28. Este archivo es una representación


codificada
en Base 64 de la solicitud de
certificado.
La solicitud contiene la información
especificada en el asistente, así
como la clave
pública y la información firmada
con la clave
29. Esta es la manera como debe
hacerse.

1. Luego la plantilla del certificado


que debe de escogerse es la del
servidor web, ya que este será
utilizado en este medio.

31. Y finalmente enviaremos esta solicitud a


la CA.
por ello damos enviar
32. En esta parte nos solicitan que
digamos el
tipo de cifrado que anteriormente
hemos
solicitado (recordemos que fue en
base 64),
entonces seleccionamos este y
luego nos
disponemos a descargar
certificado.

• Luego nos sale el asistente de


descargas de archivos en ella, nos
advierten sobre el posible hecho de
que este archivo es tiene virus,
además el nombre del archivo, nos
especifican que este archivo es un
certificado de seguridad y nos dan
las opciones de abrirlo, guardarlo,
cancelar la descarga o pedir mas
información de ella; a lo que
nosotros respondemos guardar.
34. Nosotros mismos debemos de dar la
declaración
de la ruta donde queremos que se
almacene
nuestro certificado.
El lugar que seleccionamos fue el
escritorio.

35. Este es el proceso de


descarga del
certificado, cuando el nos
indica que
la descarga esta
completada; nos
vamos al lugar donde lo
almacenamos
y observamos que allí están.
1. el archivo generado en la
petición
del certificado
CUARTO: Instalar el certificado en el servidor Web

Y descargamos el certificado ahora lo


que debemos de hacer es indicarle al
nuestro servidor web que de hoy en
adelante utilizara un certificado para la
comunicación entre cliente/servidor.

36. ingresamos por inicio, herramientas


administrativas, IIS, sitios web, sitio
web
predeterminado, clic derecho
propiedades.

• Luego nos abre un cuadro de


dialogo donde escogeremos la
pestaña llamada seguridad de
directorios, en la parte inferior
encontramos un área llamada
comunicaciones seguras dentro
de ella pulsaremos certificado de
servidor …
38. Inmediatamente nos aparece el
asistente de
instalación para certificados de
servidores web,
como eso es lo que nosotros
deseamos
entonces pulsamos siguiente.

• Se acuerdan que anteriormente ya


habíamos realizado un paso
parecido, pues en ese paso lo que
hicimos fue aplazar una petición del
certificado entonces aquí nos da la
opción de procesar la petición
pendiente e instalar el
certificado por ello tecleamos
siguiente.
40. En este paso daremos la ruta donde
almacenamos
el archivo que contiene la presentación
codificada
en Base 64 de la solicitud de
certificado, la
información especificada en el
asistente, así como
la clave pública y la información
firmada con la
clave privada; para que el valla y la
busque.
Seleccionamos siguiente.

1. Por defecto el protocolo SSL siempre ha


trabajado en el puerto 443 (puedes
emplear otro puerto pero primero debes
de habilitarlo y deshabilitar el 443),
pero nosotros trabajaremos con este.
pulsamos siguiente.
42. Aquí nos enseñan el resumen de
todo lo que
acabamos de instalar por si debes
de hacer
algún cambio, entonces le das
atrás y listo.
Pero como estamos de acuerdo
con todo
siguiente.

43. Después de ello nos aparece el


cuadro
de dialogo que nos informa
que la
configuración de certificados
ya esta
lista y nos pide que la
finalicemos.
QUINTO: Configurar los recursos para requerir el acceso
En este mediante SSLse utiliza el
procedimiento
Administrador de servicios Internet para
configurar un
directorio virtual para requerir el acceso
mediante SSL. Puede requerir el uso de
SSL
para sitios, directorios o directorios
virtuales específicos. Los clientes deben
utilizar el
protocolo HTTPS para tener acceso a
dichos recursos.

44. ingresamos por inicio, herramientas


administrativas, IIS, sitios web, sitio
web
predeterminado, clic derecho
propiedades.

• En esta consola iremos a


seguridad de directorios, en
el área de autenticación y control
de acceso pulsaremos
modificar.
46. En este asistente habilitaremos
requerir canal,
y requerir cifrado de 128 bits;
esto para que
cuando el cliente se comunique por
un canal seguro con un cifrado de 128
bits..

• En este recuadro nos pide los nodos


secundarios que se le atribuirá esta
clase de cifrado, donde
colocaremos Exchange.
luego tecleamos aceptar.
48. Ahora ingresamos por inicio, todos los
programas,
Microsoft exchange, administrador
del sistema,
nos ubicamos en servidores, luego
desplegamos
todos y vamos a POP3, y allí
encontramos nuestro
servidor POP3, nos paramos encima de
el y damos
clic derechos en propiedades.

• Nos ubicaremos dentro de la pestaña


acceso, en el área de control de acceso
pulsamos autenticación.
50. En este asistente nos piden el
método de acceso
que deseamos que este servidor
tenga; asi que
activamos las casillas de
autenticación básica,
requerir cifrado SSL/TLS.
Pulsamos aceptar para guardar los
cambios.

• Después de ello nos ubicamos en


el servidor virtual (que el crea por
defecto), damos clic derecho
propiedades
52. En la pestaña acceso, pulsamos
autenticación.

• En esta consola cuando activamos la casilla


de acceso anónimo (que este servidor le
resolverá a cualquier dominio que lo solicite
y que recibirá cualquier correo anónimo,
claro que esto no es seguro ya que casi
siempre estos correos anónimos son virus);
autenticación básica y requiere
cifrado TLS (allí especificamos el dominio
al cual pretendemos que utilice TLS).
pulsamos aceptar.
54. En la pestaña seguridad saliente (nos
referimos a la
comunicación que enviara el servidor
SMTP. En este
caso activaremos la casilla cifrado TLS.
Pulsaremos aceptar.

1. Posteriormente de aplicar todos los cambio en las


propiedades del servidor SMTP, ingresamos al
navegador y en la dirección colocamos
http://localhost/exchange y de inmediato nos pide
que lo debemos de colocar es
https://localhost/exchange ; o sea que ya
comenzaremos una comunicación segura.
58. Como podemos observar como
estamos en el
propio servidor con
https://localhost/exchange
nos entra sin ninguna clase de
identificación.
Porque al colocar local host el
servidor
reconoce que somos nosotros
mismo lo que
deseamos empezar la comunicación
segura.

1. Pero si nos vamos al navegador y en


cambio de localhost colocamos el nombre
del equipo (equipo5), observamos que si
nos pide una autenticación.

la razón es que cuando indicamos


localhost y estamos en el servidor el
asume que como estamos en el servidor
somos clientes seguros por lo cual nos
abre la cuenta con la cual iniciamos el
equipo; pero cuando indicamos equipo5
significa que podemos estar en cualquier
equipo dentro del directorio por lo cual
nos pide que nos autentiquemos.
8
so

Creación de dominios
Pa

virtuales
Es valido aclarar que aunque creemos un dominio virtual,
este se creara sobre el dominio real que tu servidor posea.
Lo que significa que cuando tu crees un dominio virtual,
para que un usuario reciba este correo debes de ir a el
usuario y matricularlo como usuario de ese dominio
virtual.
Los dominios virtuales se registran por medio de ciertas
organizaciones autorizadas para tal fin. La importancia de
registrar un dominio virtual rápidamente radica en el
hecho de que una vez que un dominio es registrado nadie
más puede registrar ése mismo dominio. En otras
palabras, los nombres de dominios son recursos
AGOTABLES.
1. Ingresamos por inicio, todos los
programas,
Microsoft exchange , administrador del
sistema,
allí nos ubicamos en destinatarios,
luego de
desplegar todo lo que contiene nos
situamos en
directivas de destinatario, en aquel
lugar
encontraremos las directivas que se
les aplicaran
a los destinatario y como no hemos
creado otra
aparecerá esta por defecto, en ella
daremos clic
derecho en propiedades

• En sus propiedades en la pestaña de


direcciones de correo electrónico
(directiva), en aquel lugar nos
enseña los servidores que tenemos en
nuestro servidor exchange ; nos
situaremos en nueva.
3. En este asistente nos enseña una lista de
las posibles
tipos de dominios virtuales que podemos
crear, en
nuestro caso crearemos uno para una
dirección SMTP .
Y luego aceptar.

1. En este ayudante nos muestra el tipo


de dominio virtual, y nos solicita el
nombre que tu desees colocarle a tu
nuevo dominio virtual.
prontamente elegimos aceptar.
5. Inmediatamente volvemos a observar los
servidores
que tenemos en nuestro servidor
exchange, y si
nuestro nuevo dominio virtual esta allí (es
muy
importante que activemos la casilla, para
que quede
funcionando normalmente);
significativamente
debemos pulsar aplicar y en
seguidamente aceptar.

1. Ahora realizaremos una prueba para


enviar un correo desde un dominio
normal a un dominio virtual.
aquí lo enviaremos desde el usuario tiven
del dominio diez. local a el usuario ventas
del dominio fer.net.
7. Ahora abriéremos la cuenta de el usuario
ventas que
pertenece al dominio virtual fer.net; para
comprobar que si
halla llegado el correo electrónico que no hace
poco
enviamos.

1. Efectivamente allí esta el


correo que el usuario
tiven@diez.local le envió a el
usuario ventas@fer.net .
9
so

Creación de usuarios
Pa

virtuales

Los usuarios virtuales son aquellos, que se creen


dentro de un usuario que ya tenemos creado en
nuestro servidor, de esta manera cuando mandemos
un mensaje a nuestro usuario virtual, lo
mandaremos al creado pero en realidad llegara al
usuario que ya existía.
1. Ingresamos por inicio, todos los
programas,
microsoft exchange, usuarios y equipos
de active
directory, allí nos situamos en correo
desplegamos
lo que contiene y nos ubicamos en
usuarios, nos
muestra todos los usuarios que nuestro
directorio
activo y servidor exchange contienen.
Damos clic derecho sobre un usuario en
especifico y
seleccionamos propiedades.

• En estas propiedades aparecerá una


pestaña llamada direcciones de
correo electrónico, en ella nos
muestra todas las direcciones que ese
usuario posee dentro de nuestro
servidor, nosotros lo que queremos es
crear un usuario virtual por lo cual
seleccionaremos nueva.
3. En este asistente nos enseña una lista de
las posibles
tipos de usuarios virtuales que podemos
crear, en
nuestro caso crearemos uno para una
dirección SMTP.
Y luego aceptar.

1. En esta parte nos piden que


ingresemos la dirección de correo del
nuevo usuario que estamos creando,
lo podemos crear con diferente
nombre al nombre del usuario real
sobre el cual lo estamos creando y ya
sea con el dominio virtual o con el
dominio real.
igual todo mensaje que se envié a
este usuario virtual se alojara sobre
el buzón del usuario real del dominio
real.
10 Anti-spam
os
Pa

Programas que se dedican a buscar correos no


deseados, direcciones de e-mail en las paginas web
que luego realiza envíos masivos de correo sobre
ellas (spam); este bloquean los mensajes electrónicos
no solicitados antes de su llegada a su servidor de
mensajería, antes de que puedan alcanzar los
buzones de los empleados. Los anti-spam lucha
contra los falsos positivos y asegura un porcentaje de
vecino de cero.
1. Cuando damos doble clic sobre el instalador
del
Anti-spam; nos muestra un asistente donde
debemos
de seleccionar el idioma que deseamos que
se ejecute
y se instale (como español no esta
escogeremos ingles),
OK.

1. Aquí se esta preparando para la


instalación del anti-spam
SPAMfighter .
3. En este paso nos solicita el nombre de
la
organización y el nombre de contacto
que como
somos del Sena por ello lo colocamos
siempre;
luego nos requiere una dirección de
correo
electrónico por si habría que enviar
alguna
solicitud e información (puro
protocolo); donde
prontamente daremos next
(siguiente).

• Aquí nos informa que los


archivos de configuración
estarán ubicados en la ruta que
nos manifiestan, sin olvidar que
tenemos el derecho de
cambiarla (change), next
(siguiente).
5. En esta pantalla nos muestra algo así
como ¿esta
seguro de instalar?. Aquí es el momento
de mirar
que configuraste mal para remediarlo o
install.

1. Este es el proceso de instalación del


SPAMfighter donde lo único que queda
por hacer es esperar.
7. Finalizo completa y muy bien la
instalación de
el Anti-spam SPAMfighter.
Por ello finish.

Un tunel: Dado que el filtro actúa como un


proxy que necesita información acerca de los
servidores de destino que de protección. Un
túnel consta de dos extremos, el local y
remoto punto final; el extremo local se
compone de la dirección y el puerto en el que
acepta el filtro de conexiones para el túnel. La
dirección predeterminada es "0.0.0.0", lo que
significa que el túnel acepta conexiones en
cualquier dirección en el servidor; un solo
túnel puede escuchar en cualquier dirección /
puerto de par en un servidor; punto final
remoto una vez que una conexión es aceptada
Después de la instalación, procedemos a en el extremo local, el extremo remoto se
ingresar por inicio, todos los programas, utiliza información para establecer el túnel.
Anti-spam SPAMfighter, configuración.

3.Esto es lo que nos aparece lo primero


que vamos a hacer es un tunel para que
es como un conducto por donde se va a
comunicar el filtro y los servidores de
correo; en el nos solicita la IP con el que
desea crear el tunel, y el nombre del
equipo, e indica que se comunicaran por
el puerto 25; sin dejar atrás que como
perfil LDAP usaremos el directorio activo
9. En la pestaña de domains le
agregamos (Add)
el dominio del MX que utilizamos para

comunicarnos con los demás servidores


de correo
en otras palabra el dominio de nuestro
reenviador
en este caso el del profesor
aula83.local.

Una política se puede definir para cada destinatario y al buzón de dominio que determina lo que debe tomar
medidas cuando un mensaje de correo electrónico está clasificado como spam. Sobre la base de la política de una
o más de las siguientes acciones se pueden realizar:

- Rechazar la dirección de correo electrónico antes de que llegue al servidor de destino


- Re direccionar la dirección de correo electrónico a cualquier número de buzones de correo
- La inserción de una línea de encabezado de correo electrónico para su posterior procesamiento
- El prefijar el tema de la línea de cabecera para su posterior procesamiento
- Conservar una copia de (volcar) el mensaje que el sistema de archivos local

• En la pestaña de default policy son


restricciones que SPAMfighter trae
por defecto que si leemos en la
configuración de la política nos
informaremos de a lo que se refiere.
Una política contiene información acerca de las medidas a ejecutar cuando ciertos criterios se cumplen:
Una política puede ser configurada para ejecutar siempre la acción. Esto es útil en la creación permanente
redirects o rechazos de algunos buzones de correo en el nivel de filtrado; Negro y blancas también forman
parte de la política: ambos están formados por listas de remitente. De esta forma, un número de bien
definidas las listas pueden ser fácilmente mantenidos y utilizados en las diferentes políticas.

Las acciones: el filtro puede ser configurado


para llevar a cabo una serie de acciones en
caso de activación de una política que
determinar cuándo una determinada acción
se ejecuta tal y como se describe en la
política. Una única acción puede realizar
múltiples operaciones, es decir, modificar el
encabezado de correo electrónico y redirigir
el mensaje.
 

1. Listas remitente: Cada remitente tiene


una lista definida por el usuario para
una agrupación de los remitentes los
buenos tales grupos podrían ser
"Noticias", "Postales", “negocios", etc;
una lista puede contener tanto los
nombres de dominio, así como las
direcciones de correo electrónico; las
listas se combinan en una forma
política de negro y blancas.
transacciones de destinatario durante
SMTP.
Simplemente aceptan los mensajes y
generan un
informe de no entrega (NDR) si determina
que la
dirección del destinatario no es válido o
desconocido. La falta de tiempo receptor
de
validación de causas desperdician los
recursos del
servidor y sesgadas estadísticas.
Afortunadamente,
un perfil de LDAP puede estar asociada
con un túnel
para proporcionar dicha validación.
En nuestro caso acogeremos el directorio
activo como
nuestro servidor LDAP.

• En la pestaña de Service nos muestra el


rendimiento del programa anti-spam.
1. Ingresando por inicio, todos los
programas, anti-spam SPAMfighter,
run consola.
desde allí ponemos a correr la
consola que nos muestra todas y
cada una de las acciones a el tunel
que nosotros mismos creamos.
11
so

Antivirus
Pa

La necesidad de controlar los mensajes de correo electrónico en


busca de contenido peligroso, ofensivo o confidencial nunca ha
sido más evidente. Los virus más mortíferos, capaces de dejar
incapacitado su sistema de correo y su red corporativa en minutos,
están siendo distribuidos alrededor del mundo mediante el correo
electrónico en cuestión de horas. Los productos que realizan un
simple escaneo anti-virus de un fabricante no proporcionan
suficiente protección. Peor aún, el correo se ha convertido en la
forma de instalar backdoors (troyanos) y otros peligrosos
programas que ayuden a los potenciales intrusos a introducirse en
su red. Los productos restringidos a un único motor anti-virus no
protegerán contra debilidades de correo y ataques de esta clase.
Su única defensa es instalar un software integral exhaustivo de
directiva de contenido y anti-virus para salvaguardar su servidor
de correo y su red. Donde estos actúan como un cortafuego de
correo electrónico y proporciona seguridad al correo protegiéndolo
de virus, vulnerabilidades y amenazas de correo, así como de los
1. Instalaremos el antivirus PC tools,
después de
haber pulsado doble clic sobre el
instalador nos
enseña la bienvenida a esta
instalación, donde
pulsaremos siguiente para continuar.

• Este nos modela el contrato que


negociaremos con el antivirus a lo
cual activaremos la casilla de acepto
el acuerdo, y después siguiente.
3. Aquí nos da la opción de cambiar la
carpeta donde
estarán los archivos de configuración de
este
antivirus; nosotros lo debemos de dejar
por defecto
y posteriormente pulsamos siguiente.

• En este ayudante nos presentan


unas tareas adicionales donde nos
dan la opción de crear un icono en
el escritorio y uno de inicio rápido;
siguiente.
5. En este momento se esta ejecutando la
instalación
donde se están extrayendo los
archivos que este
necesita.

1. Después de que el mismo termine el


paso anterior, el equivalente nos
revela que la instalación ya ha sido
completada.
pero adicionalmente nos muestra
unos pasos que debemos de seguir
inmediatamente demos finalizar.
7. El paso que seguía era la actualización del
antivirus,
entonces en este paso debemos de
descargar las
actualizaciones que hallan disponibles en
el momento.
Pulsaremos siguiente.

1. En este recuadro nos enseña que se


están descargando las
actualizaciones.
solo nos queda esperar.
9. De un momento a otro observamos que
ocurrió
un error por lo cual investigamos el
porque de este

Podría se por cualquiera de las siguientes razones:

No conexión a Internet- asegúrese de que esté conectado a Internet al ejecutar Smart


Update; Bloqueo por
Firewall / Servidor Proxy – Quizá sea necesario que deshabilite temporalmente su firewall
o servidor proxy para
ejecutar Smart Update; Interferencia con Antivirus – Quizá sea necesario que
temporalmente deshabilite su
antivirus para ejecutar Smart Update; pero ninguna de las anteriores fue ya que este
antivirus no nos actualiza
Porque para actualizar este se necesita de comprar una licencia, ya que la versión que
10. El paso que seguía después de la
instalación era
ingresar a es antivirus.

• Lo primero que haremos allí es darle


el la parte inferior izquierda llamada
análisis lógicamente vamos a
analizar el equipo para cerciorarnos
que no tengamos virus.
por lo cual iniciar análisis.
12. Este es el debido proceso que tiene el
análisis
del sistema en el que posteriormente
nos muestra
un resumen de todo lo que encontró.

• el la parte inferior izquierda llamada


configuración nos topamos con algunos
elementos como: que hacer cuando
encuentre elementos infectados y
sospechoso y además que compruebe
procesos y secuencias de esos elementos,
relación de configuración con el servidor de
correo, configuración de que cuando
encuentre elementos infectados en correo
saliente y entrante los desinfecten marcando
los correos;
pero en esta configuración hay algo súper
significativo.
14. En el área de configuración avanzada
en el
recuadro host de confianza y en el
recuadro de
configuración de puertos.

• En este agregamos IP de equipos que 1. En este le agregamos los puertos


agregamos los hosts que sabemos que que van a utilizar para analizar y le
los mensajes no vienen infectados; en damos Aceptar
nuestro caso solo confiaremos en
nosotros mismo (loopback).
Fin.

Gracias por la
atención
prestada.